关于JAVA Springboot集成支付后打包JAR之后报安全错误的处理

My的梦想已实现2026-04-01 19:22

错误内容:java.lang.SecurityException: JCE cannot authenticate the provider BC

这是典型的 JDK 17+ 安全策略导致的 Bouncy Castle 提供者验证失败问题。

解决方案挺多的,第一种和第二种是我目前用的。其他的可自行参考:

方案一:修改 Maven/Gradle 插件配置(推荐)

对于 Maven (Spring Boot):

复制代码 
<plugin>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-maven-plugin</artifactId>
    <configuration>
        <executable>true</executable>
        <mainClass>com.xxx.Application</mainClass>
        <!-- 添加JVM参数 -->
        <jvmArguments>
            -Dcom.sun.net.ssl.checkRevocation=false
            -Djava.security.disableSystemScopeFile=true
            -Dsun.security.validator=allow
        </jvmArguments>
    </configuration>
</plugin>

对于 Gradle (Spring Boot):

复制代码 
bootJar {
    launchScript {
        properties = [
            'jvmArguments': '-Dcom.sun.net.ssl.checkRevocation=false -Djava.security.disableSystemScopeFile=true -Dsun.security.validator=allow'
        ]
    }
}

方案二:修改启动参数

复制代码 
/www/server/java/jdk-17.0.12/bin/java -jar \
-Xmx1024M \
-Xms256M \
-Dcom.sun.net.ssl.checkRevocation=false \
-Djava.security.disableSystemScopeFile=true \
-Dsun.security.validator=allow \
/home/java/apis1.2.3.jar

然后修改你的 Dockerfile 或部署脚本使用此脚本启动。

方案三:创建 systemd 服务文件

如果你使用 systemd 管理服务:

复制代码 
[Unit]
Description=My Application
After=network.target

[Service]
Type=simple
User=appuser
WorkingDirectory=/home/java
Environment="JAVA_HOME=/www/server/java/jdk-17.0.12"
ExecStart=/www/server/java/jdk-17.0.12/bin/java \
    -Xmx1024M \
    -Xms256M \
    -Dcom.sun.net.ssl.checkRevocation=false \
    -Djava.security.disableSystemScopeFile=true \
    -Dsun.security.validator=allow \
    -jar /home/java/apis1.2.3.jar
SuccessExitStatus=143
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target

方案四:通过配置文件方式(不修改源代码)

创建 java.security.override文件:

复制代码 
# java.security.override
com.sun.net.ssl.checkRevocation=false
java.security.disableSystemScopeFile=true
sun.security.validator=allow

然后在启动时指定:

复制代码 
java -Djava.security.properties=/path/to/java.security.override -jar app.jar

方案五:使用 Bouncy Castle 官方推荐的方式

创建一个启动类,在应用启动前设置系统属性:

  1. 创建 SecurityProviderInitializer.java

  1. 在 Spring Boot 启动类中静态导入:

    @SpringBootApplication
    public class Application {
    static {
    // 确保在所有代码之前执行
    new SecurityProviderInitializer();
    }

    复制代码 
     public static void main(String[] args) {
     SpringApplication.run(Application.class, args);
 }

    }

方案六:通过环境变量(容器化部署时推荐)

在 Dockerfile 中:

复制代码 
FROM openjdk:17-jdk-slim
COPY target/apis1.2.3.jar /app/app.jar
ENV JAVA_OPTS="-Dcom.sun.net.ssl.checkRevocation=false -Djava.security.disableSystemScopeFile=true -Dsun.security.validator=allow"
ENTRYPOINT ["sh", "-c", "java $JAVA_OPTS -jar /app/app.jar"]
相关推荐
那个失眠的夜9 分钟前
Spring整合Mybatis实现用户的CRUD
java·spring·mybatis
superantwmhsxx12 分钟前
Spring Initializr创建springboot项目,提示java 错误 无效的源发行版:16
java·spring boot·spring
山河梧念12 分钟前
【保姆级教程】VMware虚拟机安装全流程
android·java·数据库
莫逸风16 分钟前
【java-core-collections】红黑树深度解析
java·开发语言
李少兄18 分钟前
Fastjson2 处理 JSON 字段大小写不一致的优雅方案
java·json
计算机毕业设计指导20 分钟前
基于SpringBoot+Vue3的荣成市健康管理平台设计与实现
java·spring boot·后端
渔民小镇24 分钟前
5 分钟搭建桌游服务器:Room 模块 + 领域事件实战
java·运维·服务器·分布式·游戏
SeeD NICK30 分钟前
Spring Boot 3.4 正式发布,结构化日志!
java·spring boot·后端
人道领域31 分钟前
深度揭秘:JDK 21 虚拟线程原理与性能调优实战
java·开发语言·python·jdk
oLLI PILO34 分钟前
Ubuntu介绍、与centos的区别、基于VMware安装Ubuntu Server 22.04、配置远程连接、安装jdk+Tomcat
java·ubuntu·centos
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free05近期有什么ai的新消息,新动态? 2026.4月06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决08从限购到畅通:GLM-5.1 Coding Plan接入攻略09UBUNTU Claude Code 报错 claude native binary not installed10免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手